Cookies von Drittanbietern: YouTube-Videos datenschutzkonform einbetten

Vorhängeschloss mit Schlüssel und einer großen Eisenkette
Eingebettete Videos können die eigene Website bereichern. Allerdings begibt man sich mit Drittanbietern in eine rechtliche Grauzone. Über Cookies werden Informationen an Drittanbieter übermittelt. Der Datenschutz ist gefährdet. Einige Anbieter bieten einen Weg, Videos datenschutzkonform einzubetten.

Einbetten von Videos

Im zentralen WebCMS ist es technisch möglich, Multimedia-Inhalte einzubetten. Das funktioniert über das im Editor integrierte Plugin "Multimedia einbetten/bearbeiten". Hierüber genügt es bereits, die Adresse des Videos einzufügen. Das Plugin erstellt daraus einen Einbettungs-Code auf der Website, so dass das Video bequem direkt auf der Website abgespielt werden kann.

Screenshot von YouTube zum Teilen/Einbetten von VideosBeliebte Plattformen wie YouTube oder Vimeo bieten dafür den Einbettungs-Code als Kopiervorlage an. Bei YouTube bekommt man diesen Code, indem man unterhalb des Videos auf "Teilen" klickt. Dort befindet sich die Option "Einbetten". Mit diesem HTML-Code "www.youtube.com/embed/..." kann man bereits das Video auf seiner Webseite einbetten.

Verbindung zum Google-Werbenetzwerk DoubleClick

Wodurch passiert das? Beim Aufruf der Webseite mit diesem eingebetteten YouTube-Video werden mehrere Cookies beim Nutzer gesetzt. Es wird zudem automatisch eine Verbindung zu DoubleClick hergestellt. Die vorhandenen Cookies werden dabei übermittelt. Welche Art von Daten das genau beinhaltet, lässt sich nicht mit Gewissheit sagen. Der Nutzer bekommt an dieser Stelle keine Chance, dagegen zu widersprechen.

Vermeiden von Webspionen

YouTube bietet seit Jahren die Möglichkeit an, den Einbettungs-Code im erweiterten Datenschutzmodus zu generieren. Ist dieser Modus aktiviert, werden von YouTube keine Informationen über den Nutzer auf der Webseite gespeichert, bis dieser sich das Video ansieht.

Screenshot von YouTube zum Aktivieren des erweiterten DatenschutzmodusesDiese erweiterten Optionen lassen sich über den Schalter "mehr anzeigen" einblenden. Dort muss ein Haken bei "Erweiterten Datenschutzmodus aktivieren" gesetzt werden.

Daraus ergibt sich als neuer Einbettungs-Code "www.youtube-nocookie.com/embed/...". Bettet man diesen Code auf seiner Webseite ein, werden dadurch keine Cookies beim Seitenaufruf gesetzt.

Hinweise für Webredakteure

Vermeiden Sie bitte das Einbetten von Videos von Drittanbietern wie YouTube, ohne die erweiterten Datenschutz-Einstellungen zu aktivieren. Verwenden Sie andere Drittanbieter, vergewissern Sie sich bitte, dass Sie die Videos datenschutzkonform einbetten können.

Nach § 13 des Telemediengesetzes (TMG) müssen die Nutzer der Website in der Datenschutzerklärung umfassend informieren werden. Die zentrale Datenschutzerklärung der TU-Website deckt das Einbinden von YouTube-Videos nicht mit ab. D.h. die Nutzer müssen auf den Webseiten gesondert darauf hingewiesen werden, wenn zusätzliche Daten erfasst und/oder übermittelt werden. Das betrifft insbesondere die gesetzten Cookies beim Seitenaufruf und die dadurch ausgelöste Datenvermittlung an Drittanbieter.

Hausinterne Möglichkeiten

Das Medienzentrum bietet im Rahmen von OPAL den Dienst Magma an. Dabei handelt es sich um eine Videoplattform, die speziell für das Speichern und Bearbeiten von (Lehr-)Videos gedacht ist. Dort hochgeladene Videos sind datenschutzkonform verfügbar. Diese können bequem im zentralen Webangebot eingebettet werden.

Weitere Informationen

Ansprechpartner: 
Alexander Winterstein